Украинские военные эксперты зафиксировали масштабную шпионскую киберкампанию, направленную против оборонных предприятий страны. Согласно данным группы MIL.CERT-UA, за атаками стоит хакерская группа UAC-0185, ранее известная под названием UNC4221. Эта группа действует с 2022 года и ориентирована на кражу данных у украинских военнослужащих и оборонных структур. Источник: The Record
Злоумышленники используют фишинговые письма, маскируя их под приглашения на реальные мероприятия, такие как оборонная конференция, прошедшая в Киеве на прошлой неделе. Целью атак являются учетные записи сотрудников и системы, связанные с оборонной промышленностью и вооруженными силами Украины, включая платформы Delta, Teneta и Kropyva.
Для взлома и удаленного доступа хакеры применяют инструменты MeshAgent и UltraVNC — программы для управления компьютерами, которые также используются для установки бэкдоров. Эти методы позволили группе проникнуть в системы оборонных предприятий, а в одном из прошлых инцидентов вредоносное ПО MeshAgent заразило более 100 компьютеров украинских государственных учреждений.
Украина пока не назвала страну, стоящую за этими атаками, однако аналитики и исследователи ранее связывали действия группы с Россией. Тактика и цели UAC-0185 совпадают с методами, которые используют российские государственные хакеры.
Украинские военные предприятия часто становятся объектами таких кибератак. В июле другая хакерская группа, UAC-0180, пыталась получить доступ к оборонным системам, рассылая поддельные контракты на закупку дронов. В июне группа Vermin атаковала украинских военных с использованием вредоносного ПО Spectr для кражи конфиденциальной информации.
Украинские специалисты продолжают отслеживать действия киберпреступников и разрабатывать меры по защите стратегически важных объектов.
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet